Скоординированные действия полиции Германии, Канады, Литвы, Нидерландов, США, Украины и Франции, а также ФБР и национального агентства по борьбе с преступностью Великобритании позволили правоохранителям взять под контроль инфраструктуру ботнета Emotet, используемого киберпреступниками. Этот ботнет назван наиболее опасным и вредоносным в мире «за последнее десятилетие» — он стоит за многими громкими атаками вредоносного ПО и программ-вымогателей. Операция по его обезвреживанию стала результатом более чем двухлетней разработки.
Первым проявлением Emotet был банковский троян, зафиксированный в 2014 году. За прошедшие годы сеть существенно выросла. Emotet устанавливает бэкдор на компьютеры с Windows с помощью автоматических фишинговых писем с офисными документами, зараженными вредоносным ПО. Те, кто стоит за Emotet, предоставляют сеть другим киберпреступникам в качестве средства для атак вредоносным ПО, включая инструменты удаленного доступа (RAT) и программы-вымогатели. Таким образом, остановка Emotet представляет собой одно из самых значительных действий против вредоносных программ и киберпреступников за последние годы.
«Это, вероятно, одна из самых значительных операций с точки зрения воздействия, которое мы оказали за последнее время, и мы ожидаем, что она окажет серьезное влияние», — приводит источник слова Фернандо Руиса (Fernando Ruiz), представителя Европола. — Мы очень довольны».
За неделю действий правоохранительным органам удалось получить контроль над инфраструктурой Emotet, состоящей из сотен серверов по всему миру, и нарушить ее работу изнутри. Машины, зараженные Emotet, теперь управляются инфраструктурой, контролируемой правоохранительными органами, а это означает, что киберпреступники больше не могут использовать взломанные машины, и вредоносное ПО больше не может атаковать новые цели. Европол также работает с группами реагирования на компьютерные чрезвычайные ситуации (CERT) по всему миру, чтобы помочь тем, чьи системы заражены Emotet.
Расследование и выявление киберпреступников, ответственных за создание Emote, еще продолжается.